財政局計算機信息系統(tǒng)安全管理制度.doc

《財政局計算機信息系統(tǒng)安全管理制度.doc》由會員分享，可在線閱讀，更多相關(guān)《財政局計算機信息系統(tǒng)安全管理制度.doc（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、精選資料新市區(qū)財政局信息安全管理制度為了認真貫徹執(zhí)行國務(wù)院中華人民共和國計算機信息系統(tǒng)安全保護條例、財政部辦公廳關(guān)于加強財政信息系統(tǒng)安全和保密管理工作的通知等文件精神，切實保障金財系統(tǒng)的信息安全，結(jié)合我局計算機安全管理實際，特制定本制度。 第一章 總則第一條 安全工作的指導(dǎo)方針是：“預(yù)防為主，安全第一，嚴格管理，杜絕隱患”。第二條 維護金財專網(wǎng)運行，保證金財系統(tǒng)安全。第三條 安全管理基本準則：（一）計算機安全工作制度體系的重點是規(guī)范使用金財網(wǎng)內(nèi)部人員行為和健全內(nèi)部制約機制，根據(jù)不斷變化的情況，及時對計算機安全制度進行補充和完善，逐步形成完整的、科學(xué)的計算機安全工作制度體系。（二）設(shè)置計算機系統(tǒng)

2、管理員一名，其崗位職責是對財政局辦公范圍內(nèi)的計算機系統(tǒng)安全負責，參與對計算機系統(tǒng)安全策略、計劃和事件處理程序的制定，協(xié)助計算機安全建設(shè)和運維方案的制定，負責系統(tǒng)運行安全細則的制定及組織實施，嚴格相關(guān)軟件系統(tǒng)內(nèi)用戶權(quán)限管理，記錄系統(tǒng)安全事項。及時解除系統(tǒng)故障，嚴禁擅自改變系統(tǒng)功能，嚴禁安裝與系統(tǒng)無關(guān)的其它程序，發(fā)現(xiàn)漏洞及時記錄并修復(fù)。計算機系統(tǒng)管理員不得從事財務(wù)核算工作及各項資金的撥付工作。（三）財政局內(nèi)其他人員的安全職責是及時報告系統(tǒng)各種異常事件，嚴格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度，并承擔相應(yīng)崗位安全責任。（四）要自覺加強計算機安全教育，宣傳計算機犯罪的危害，提高計算機安全防范意識和法紀觀

3、念，自覺維護計算機系統(tǒng)安全。 第二章 網(wǎng)絡(luò)、設(shè)備管理制度第四條 連接各個預(yù)算單位、執(zhí)收單位和銀行的網(wǎng)絡(luò)，在接入財政局金財專網(wǎng)前，必須經(jīng)過財政局領(lǐng)導(dǎo)的授權(quán)。未經(jīng)授權(quán)，任何單位和個人不得以任何方式接入財政局金財專網(wǎng)。第五條 所有接入財政局金財專網(wǎng)的計算機，都必須在計算機系統(tǒng)管理員處登記，采取有效技術(shù)手段，進行管理控制。第六條 堅持涉密計算機及系統(tǒng)，包括運行的新中大財務(wù)軟件、預(yù)算信息執(zhí)行系統(tǒng)、部門預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等財政核心業(yè)務(wù)系統(tǒng)的計算機，不得接入因特網(wǎng)，和因特網(wǎng)必須進行物理隔斷。第七條 凡接入因特網(wǎng)的計算機及系統(tǒng)不得涉密，即不得存儲、處理、傳遞國家機密和工作機密。第八條

4、 涉密計算機要配備必要的保密措施，盡量采用成熟的、經(jīng)有關(guān)部門認可的綜合技術(shù)防范手段。第九條 涉密計算機嚴禁以任何方式同時接入內(nèi)網(wǎng)和因特網(wǎng)，包括雙網(wǎng)卡、移動上網(wǎng)卡和無線上網(wǎng)設(shè)備等。第十條 筆記本電腦、移動硬盤及U盤、光盤等儲存介質(zhì)，因工作原因經(jīng)常帶出，不得存儲涉密數(shù)據(jù)及信息。如確需存儲涉密信息，原則上需經(jīng)領(lǐng)導(dǎo)同意并記錄。第十一條 重要網(wǎng)絡(luò)設(shè)備包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、存儲、主路由器、主交換機、防火墻等應(yīng)放在政府信息中心機房內(nèi)，未經(jīng)許可，其他人員不得對網(wǎng)絡(luò)設(shè)備進行任何操作。第十二條 政府信息中心機房內(nèi)所屬財政局的服務(wù)器的啟動和關(guān)閉要嚴格按規(guī)定順序進行。對服務(wù)器、交換機、路由器等關(guān)鍵設(shè)備或?qū)Σ僮?/p>

5、系統(tǒng)、數(shù)據(jù)庫等核心數(shù)據(jù)進行操作時，須書面記錄操作原因、過程和結(jié)果。第十三條 配合政府信息中心定期進行網(wǎng)絡(luò)設(shè)備的例行保養(yǎng)和預(yù)防性檢修，制定網(wǎng)絡(luò)設(shè)備故障維修規(guī)程并嚴格執(zhí)行，重大故障應(yīng)記錄日志，進行應(yīng)急處理并立即報告領(lǐng)導(dǎo)。第十四條 除系統(tǒng)管理員或局領(lǐng)導(dǎo)指定同意的硬件維護的人員外，其他同志不得隨意拆卸所使用的微機或相關(guān)的電腦設(shè)備。第十五條 財政局工作人員所屬電腦及配套設(shè)備的使用和保養(yǎng)責任，在平時工作中應(yīng)做好清潔、保養(yǎng)和安全工作，確保設(shè)備始終處于整潔和良好的狀態(tài)。第十六條 因工作需要增加、維修或報廢電腦及相關(guān)設(shè)備，須報領(lǐng)導(dǎo)同意。第十七條 財政局內(nèi)所有辦公電腦必須有病毒防范措施，進行資料備份使用U盤或移動

6、硬盤等前，必須確保所使用的U盤或移動硬盤等無病毒。第十八條 任何人未經(jīng)本人同意，不得擅自使用他人的電腦及相關(guān)設(shè)備。第十九條 在國際互聯(lián)網(wǎng)上發(fā)布與財政工作相關(guān)的信息需經(jīng)領(lǐng)導(dǎo)同意并記錄備案。 第三章 密碼管理制度第二十條 后臺服務(wù)器操作系統(tǒng)密碼、數(shù)據(jù)庫管理密碼由系統(tǒng)管理員掌管，按要求及時更換。第二十一條 各崗位工作人員密碼由本人掌握，原則上每月更新一次，系統(tǒng)管理員有責任提醒其注意定期更換密碼。第二十二條 工作區(qū)域禁止無關(guān)人員入內(nèi)，他人在進入系統(tǒng)輸入密碼時，嚴禁在旁圍觀。工作人員輸入密碼時，應(yīng)有自我保護意識。第二十三條 所有辦公電腦必須設(shè)置操作系統(tǒng)密碼，重要文件還要單獨設(shè)置密碼。新中大財務(wù)軟件、預(yù)算

7、信息執(zhí)行系統(tǒng)、部門預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等必須設(shè)置密碼，原則上不要過于簡單，并且各個系統(tǒng)密碼不要一致。第二十四條 對于協(xié)助進行系統(tǒng)維護的軟件公司的工作人員，嚴禁其掌握后臺核心服務(wù)器密碼、數(shù)據(jù)庫管理密碼，系統(tǒng)管理設(shè)置的密碼、業(yè)務(wù)系統(tǒng)的用戶名和密碼由系統(tǒng)管理員提供。第二十五條 涉及到外部單位接入的核心網(wǎng)絡(luò)設(shè)備如路由器、防火墻的規(guī)則要認真仔細制訂，并提交政府信息中心協(xié)助設(shè)置。第二十六條 較長時間離開電腦，應(yīng)設(shè)置屏幕保護密碼或休眠模式等進行鍵盤鎖定，長時間離開電腦和下班時，應(yīng)關(guān)閉系統(tǒng)并切斷電源。第二十七條 系統(tǒng)管理人員調(diào)離崗位，局領(lǐng)導(dǎo)須指定專人接替并對密碼立即修改或用戶刪除。對于

8、其他調(diào)離人員使用的登錄口令及其所了解的其他密碼，應(yīng)及時更換。第二十八條 以上密碼嚴禁泄密，并要求定期修改，一經(jīng)泄密，一切后果自負。 第四章 數(shù)據(jù)安全管理制度第二十九條 每日支付業(yè)務(wù)完畢后，系統(tǒng)管理員必須將主數(shù)據(jù)備份到專用服務(wù)器上，并將其定期備份到只讀光盤、磁帶上，并歸檔保管。第三十條 凡調(diào)離本系統(tǒng)或更換工作崗位的計算機技術(shù)人員和計算機應(yīng)用人員，其保存的軟件資料（包括打印資料及磁盤、光盤、磁帶等介質(zhì)）一律交清，方可辦理調(diào)離手續(xù)。第三十一條 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責; 第三十二條 數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)

9、據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。 第三十三條 數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。 第三十四條 非局技術(shù)人員對本局的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本局相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)局領(lǐng)導(dǎo)批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。 第三十五條 系統(tǒng)管理員應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。 THANKS !致力為企業(yè)和個人提供合同協(xié)議，策劃案計劃書，學(xué)習課件等等打造全網(wǎng)一站式需求歡迎您的下載，資料僅供參考可修改編輯